EN2720 Etisk hackning 7,5 hp

Ethical Hacking

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter.

  • Utbildningsnivå

    Avancerad nivå
  • Huvudområde

    Datalogi och datateknik
    Elektroteknik
  • Betygsskala

    A, B, C, D, E, FX, F

Kurstillfällen/kursomgångar

VT19 för programstuderande

  • Perioder

    VT19 P3 (7,5 hp)

  • Anmälningskod

    61037

  • Kursen startar

    2019-01-15

  • Kursen slutar

    2019-03-15

  • Undervisningsspråk

    Engelska

  • Studielokalisering

    KTH Campus

  • Undervisningstid

    Dagtid

  • Undervisningsform

    Normal

  • Antal platser *

    10 - 100

    *) Kurstillfället kan komma att ställas in om antalet antagna understiger minimiantalet platser. Vid fler sökande än platser kommer urval att ske.

  • Schema

    Schema (nytt fönster)

  • Kursansvarig

    Pontus Johnson <pontusj@kth.se>

  • Lärare

    Mathias Ekstedt <mekstedt@kth.se>

    Pontus Johnson <pontusj@kth.se>

HT19 för programstuderande

HT18 för programstuderande

Lärandemål

Etiska hackare anlitas för praktisk utvärdering av informationssäkerheten i datornätverk. För ett effektivt försvar mot IT-angrepp krävs också omfattande kännedom om angriparens möjligheter. Efter fullgjord kurs förväntas studenten därför kunna

  • rekognoscera, identifiera och välja mål för angrepp, bland annat genom nätverksscanning,
  • identifiera sårbarheter i nätverksutrustning och applikationer,
  • anpassa kod för att utnyttja sårbarheter,
  • förmedla och exekvera kod (exploits) på sårbara system,
  • installera och använda programvara för fjärrstyrning av system,
  • identifiera lösenordsfiler och utvinna löserord,
  • exfiltrera data,
  • vidta åtgärder för att stärka informationssäkerheten i ett nätverk.
  • beskriva och diskutera fundamentala etiska dilemman i informationssäkerhetsområdet

Kursens huvudsakliga innehåll

Kursens huvudaktivitet utgörs av ett projekt där studenten självständigt angriper ett företags datornätverk i syfte att exfiltrera specifik information. Det angripna nätverket är riggat av kursledningen i en virtuell miljö. För att utföra angreppet är studenterna fria att använda sin fantasi och verktyg tillgängliga på Internet. Verktyg för nätverksskanning och sårbarhetsskanning, plattformar för utveckling av exploits, fjärrstyrning av datorer, lösenordsknäckning, m.m. presenteras under kursens gång, men det står kursdeltagare fritt att välja metoder och verktyg efter eget huvud. 

Behörighet

  • Grundläggande programmeringskunskaper (t.ex. DD1315 Programmeringsteknik och Matlab, D1316 Programmeringsteknik och C, DD1337 Programmering, ID1018 Programmering I eller motsvarande)
  • Engelska B/Engelska 6 (eller motsvarande)

Rekommenderade förkunskaper

  • Kommunikationsnätverk (t.ex. EP1100 Datorkommunikation och datornät)
  • Operativsystem (t.ex. ID1206 Operativsystem)

Litteratur

Kurslitteraturen anslås på kursens hemsida senast fyra veckor innan kursstart.

Examination

  • INL1 - Inlämningsuppgift, 0,5, betygsskala: A, B, C, D, E, FX, F
  • PROA - Projekt, 7,0, betygsskala: A, B, C, D, E, FX, F

Slutbetyget är lika med betyget på projektet.

Krav för slutbetyg

Varje examinationsmoment ska vara godkänt.

Ges av

EECS/Datavetenskap

Kontaktperson

Pontus Johnson

Examinator

Pontus Johnson <pontusj@kth.se>

Versionsinformation

Kursplan gäller från och med VT2019.
Examinationsinformation gäller från och med VT2019.